Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016 года, сообщает издание The New York Times.
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома
SecurityLab.ru
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома
При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375.
8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.
8 ноября в Тюмени пройдет форум «ИБ без границ»
8 ноября в Тюмени пройдет форум «ИБ без границ»
SecurityLab.ru
8 ноября в Тюмени пройдет форум «ИБ без границ»
На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.
В последнее время оставлять данные пользователей доступными в незащищенном виде через интернет стало чем-то вроде хорошего тона. По данным исследователей из UpGuard, очередная компания хранила данные своих клиентов в облаке Amazon без какой-либо защиты.
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
SecurityLab.ru
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
73 ГБ операционных данных вашингтонского интернет-провайдера хранились в незащищенном виде в облаке Amazon.
Неизвестные злоумышленники атаковали подразделение Министерства обороны Японии, занимающееся военными закупками, сообщило издание Okinawa Times со ссылкой на анонимные источники.
Минобороны Японии подверглось кибератаке
Минобороны Японии подверглось кибератаке
SecurityLab.ru
Минобороны Японии подверглось кибератаке
Злоумышленники внедрили вредоносное ПО в электронную систему тендеров для претендующих на военные заказы предпринимателей.
🤬1
Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список.
Мошенники заработали миллионы на имитации трафика живых пользователей
Мошенники заработали миллионы на имитации трафика живых пользователей
SecurityLab.ru
Мошенники заработали миллионы на имитации трафика живых пользователей
Компания Google пресекла деятельность рекламных мошенников, генерировавших трафик для приложений за счет ботов.
В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы «Интернета вещей», а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам, предназначенным для атак на Windows.
Ботнет Chalubo охотится на незащищенные IoT-устройства
Ботнет Chalubo охотится на незащищенные IoT-устройства
SecurityLab.ru
Ботнет Chalubo охотится на незащищенные IoT-устройства
Chalubo сочетает фрагменты кодов Xor.DDoS и Mirai.
В среду, 24 октября, крупная гонконгская авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн своих пассажиров, а также пассажиров подразделения Hong Kong Dragon Airlines Limited.
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров
SecurityLab.ru
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров
В руках злоумышленников оказались персональные данные пассажиров, в том числе номера паспортов.
Китайские и российские шпионы часто прослушивают разговоры президента США, когда он использует свой незащищенный iPhone для того, чтобы «посплетничать» со старыми друзьями, пишет издание The New York Times со ссылкой на нынешних и бывших чиновников.
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ
SecurityLab.ru
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ
Президент не желает расставаться с личным iPhone, несмотря на неоднократные предупреждения о его небезопасности.
Несколько месяцев назад компания Apple реализовала в мобильной операционной системе iOS функцию USB Restricted Mode, позволяющую защитить iPhone от инструментов наподобие GrayKey, применяемых правоохранительными органами для доступа к данным на устройстве. Однако экспертам не потребовалось много времени для того, чтобы обойти новую функцию принудительной блокировки.
Apple закрыла полиции доступ к iPhone
Apple закрыла полиции доступ к iPhone
SecurityLab.ru
Apple закрыла полиции доступ к iPhone
С релизом финальной сборки iOS 12 правоохранители полностью утратили возможность доступа к данным на устройствах с помощью GrayKey.
Опубликованное в прошлом месяце исследование специалистов Гамбургского университета проливает свет на новую технику отслеживания действий интернет-пользователей с помощью связанного с TLS легитимного механизма.
Рекламщики используют новый способ отслеживания пользователей через TLS
Рекламщики используют новый способ отслеживания пользователей через TLS
SecurityLab.ru
Рекламщики используют новый способ отслеживания пользователей через TLS
Техника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption.
Каждый месяц инженеры Google выпускают обновления безопасности для операционной системы Android и каждый месяц многие операторы связи и производители Android-гаджетов запаздывают с их внедрением на устройства. Похоже, Google всерьез взялась за проблему и включила в OEM-соглашения условие, по которому вендоры обязаны регулярно обновлять свои устройства, сообщает The Verge.
Google заставит производителей Android-гаджетов выпускать обновления безопасности
Google заставит производителей Android-гаджетов выпускать обновления безопасности
SecurityLab.ru
Google заставит производителей Android-гаджетов выпускать обновления безопасности
Согласно новым условиям, производители должны будут выпускать по меньшей мере 4 обновления в год.
Немецкий стартап, специализирующийся на продаже шпионского ПО спецслужбам по всему миру, оставил практически все свои данные (включая информацию, полученную с инфицированных устройств) в открытом доступе для всех желающих.
Продавец шпионского ПО хранил все свои данные в открытом виде
Продавец шпионского ПО хранил все свои данные в открытом виде
SecurityLab.ru
Продавец шпионского ПО хранил все свои данные в открытом виде
Исследователи обнаружили 20 ГБ данных, в том числе с зараженных устройств, на октрытом сервере и в папке на Google Диске.
В 2013 году спецслужбы Великобритании взломали крупнейшего в Бельгии оператора связи Belgacom с целью получения доступа к переписке европейских дипломатов и чиновников в Брюсселе за период с 2010-го по 2013 год. Об этом в четверг, 25 октября, сообщили журналисты бельгийского издания Standaard со ссылкой на конфиденциальный отчет Федеральной прокуратуры, подготовленный для бельгийского Совета безопасности.
Британская спецслужба взломала бельгийского оператора связи Belgacom
Британская спецслужба взломала бельгийского оператора связи Belgacom
SecurityLab.ru
Британская спецслужба взломала бельгийского оператора связи Belgacom
Главным подозреваемым во взломе Belgacom является ЦПС, однако обвинения не были предъявлены за недостатком доказательств.
Компания Google не подключилась в установленный срок к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, и теперь будет оштрафована. Об этом сообщается в пресс-релизе Роскомнадзора.
РКН оштрафует Google за выдачу ссылок на запрещенный контент
РКН оштрафует Google за выдачу ссылок на запрещенный контент
SecurityLab.ru
РКН оштрафует Google за выдачу ссылок на запрещенный контент
Компании грозит штраф в размере от 500 тыс. до 700 тыс. рублей.
Исследователи компании Cymulate обнаружили в Microsoft Word критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проэксплуатировать уязвимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео.
Уязвимость в MS Word позволяет выполнить код через встроенное видео
Уязвимость в MS Word позволяет выполнить код через встроенное видео
SecurityLab.ru
Уязвимость в MS Word позволяет выполнить код через встроенное видео
Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео.
В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию.
Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы
Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы
SecurityLab.ru
Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы
Для эксплуатации проблемы потребуется всего три команды.
BIOS - довольно простая система, с которой в прошлом возникало сравнительно немного проблем, однако переход производителей на UEFI породил возможность появления различных ошибок, влияющих на стабильность работы устройства, а в некоторых случаях даже превращающих компьютеры в бесполезный кусок железа.
Ноутбуки Lenovo можно превратить в «кирпич», просто изменив настройки UEFI BIOS
Ноутбуки Lenovo можно превратить в «кирпич», просто изменив настройки UEFI BIOS
SecurityLab.ru
Ноутбуки Lenovo можно превратить в «кирпич», просто изменив настройки UEFI BIOS
За шесть месяцев производитель так и не исправил проблему.
В июле нынешнего года Компьютерная команда экстренной готовности США (US-CERT) выпустила уведомление о банковском трояне Emotet, который также использовался для распространения вторичного вредоносного ПО Trickbot. Помимо прочего, US-CERT опубликовала рекомендации по защите от этих угроз. Киберпреступники, похоже, также ознакомились с рекомендованными мерами безопасности и разработали способы их обхода.
Операторы трояна Emotet научились обходить фильтры DMARC
Операторы трояна Emotet научились обходить фильтры DMARC
SecurityLab.ru
Операторы трояна Emotet научились обходить фильтры DMARC
Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга.
Московский городской суд не стал передавать в Президиум жалобу представителя Telegram Messenger LLP на решение о блокировке мессенджера. Как посчитали в судебной инстанции, судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают».
Мосгорсуд отклонил жалобу на решение о блокировке Telegram
Мосгорсуд отклонил жалобу на решение о блокировке Telegram
SecurityLab.ru
Мосгорсуд отклонил жалобу на решение о блокировке Telegram
Судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают», считают в Мосгорсуде.
Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского университета (Израиль).
Китай уличили в систематическом перехвате интернет-трафика
Китай уличили в систематическом перехвате интернет-трафика
SecurityLab.ru
Китай уличили в систематическом перехвате интернет-трафика
Специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет.